Squid redirectors

[Stormbringer]

Hallo,

hat zufälig jemand eine Idee, wie ich f+r squid nicht nur ein redirector Ziel, sondern wenigstens zwei angeben kann?
Hintergrund: nutze bis dato nur den redirector hin zu adzap, möchte dies nun aber eigentlich ganz gerne um einen AV Scanner erweitern.
Ein zusätzlicher redirect Eintrag bewirkt leider nichts ....

Danke & Gruß

[ratte]

squid conf:
<blockquote><pre><font size="1" face="">code:</font><hr><font face="Courier New" size="2">
redirect_program /usr/local/bin/wrapzap
</font><hr></pre></blockquote>

wrapzap ist ein shellscript, dass ich verwende um zwei redirectors zu verwenden, naemlich squid_redirect und squirm

squid_redirect ist adzap und squirm verwende ich um viralator anzustossen.

entscheidende zeile nach etlichen versuchen im wrapzap ist bei mir 'exec /usr/local/bin/zapchain "$zapper" "$squirm"'

wrapzap findest du in den sourcen von adzap unter scripts/

ratte

[ratte]

ach ja, zapchain findest du auch da...

ratte

[Stormbringer]

Hi,

sieht schon richtig gut aus!!! <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Nun bekomme ich regelmäßig die Meldung:
Too few redirecting processes are running
Habe es nun schon auf 30 children Prozesse eingestellt, erhalte aber immer noch die Meldung .... wie viele hast Du denn eingestellt?

Gruß

[Stormbringer]

Ähm ..... tja ..... war ein kleiner Schreibfehler im Skript .....
*peinlich*

Danke & Gruß

[Stormbringer]

So ... funzen tut es leider immer noch nicht, habe bis Version 0.6 die Viralatorskripte ausprobiert.
In /usr/local/squirm/logs/squirm.error erscheint beim Versuch des Herunterladens einer Datei folgender Eintrag:
<font face="Courier New">
Sat Aug 31 00:41:07 2002:-1 = incorrect number of scanned fields
</font><!--fixed-->

In der /usr/local/bin/wrapzap sind die Einträge:
<blockquote><hr>
zapper=/Pfad
squirm=/Pfad
...
exec /usr/local/bin/zapchain "$zapper" "$squirm"
<hr></blockquote>
gemacht (habe es auch mit: exec /usr/local/bin/zapchain /usr/local/bin/squid_redirect /usr/local/squirm/bin/squirm probiert).

In der /etc/squid.conf lauten die Einträge:
<blockquote><hr>
redirect_program /usr/local/bin/wrapzap
redircet_children 20
<hr></blockquote>

Ändere ich eben jenen Eintrag in der /etc/squid.conf zu:
<blockquote><hr>
redirect_program /usr/local/squirm/bin/squirm
redircet_children 20
<hr></blockquote>
so funzt es - viralator wird angesprochen, und die zip Datei mit dem Eicarvirus wird als Infiziert erkannt.

Habe ich irgendetwas übersehen?

Danke & Gruß

[Stormbringer]

Noch ein Nachtrag:
Habe selbstredend auch einmal ein:
<font face="Courier New">
exec /usr/local/bin/zapchain "$squirm" "$zapper"
</font><!--fixed-->
ausprobiert, mit dem Erfolg, daß dann zwar der viralator lief, aber nicht mehr der adzap-per.

Gruß

[Stormbringer]

Nun läuft es! <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">

Mußte die vorhandenen wrapzap & zapchain Versionen gegen aktuellere austauschen.

Gruß

[Stormbringer]

Hi,

wer kann mir weitere abortregexi Einträge der squirm.patterns Datei mitteilen?
Ich stelle mit Entsetzen fest, daß von edlichen Websiten kein download möglich ist, oder aber alle paar Sekunden ein neues viralator Fenster geöffnet wird - dies kann dann leider nur durch abortregexi Einträge umgangen werden, und damit dann wohl leider auch die Möglichkeit des AV Scannens.

Gruß

[ratte]

nun, also der viralator ist ne programmleiche, die ungepflegt noch auf meinem gate rumliegt, und bei manchen (!) ftp-downloads anspringt.

damalzig habe ich mich heftig bemueht, den author um hilfe zu bitten und auch andere user, da ich trotz gehirnschmalzruehren keine regel zusammen bringen konnte, die auch bei http downloads greift. irgendwann hatte ich den bock verloren, naja, und die echte notwendigkeit gabs auch nicht, und adzap laeuft ja prima (btw: neuerdings werden auch telekom popup fenster gefiltert

ja und das browserproblem ist also immer noch ungeloest, tst-tst-tst.

der einzige browser der mit viralators cgi umgehen kann ist nach meinen erfahrungen netscape, bei opera muss ich schnell sein
- blaues popup abwarten
- schnell auf weisse weiterleitungsseite wechseln und
- back button druecken
...sonst geht eins nach dem anderen blaues popup auf...

btw: wenn der viralator immer noch rumkrankt, dann musste wohl noch n anderes gutes av-proggy finden, poste mal bescheid, wenn soweit.

aber der multiple redirektor funzt prima, net war?

ratte

[ratte]

falls es doch von interesse ist, hier die confdateien:
<blockquote><pre><font size="1" face="">code:</font><hr><font face="Courier New" size="2">
common.patterns:
abortregexi ^http://<ip1>\.<ip2>\.<ip3>\.<ip4>/.*
abortregexi ^http://<hostname-alias>\.<hostname>\.<topleveldomain>/.*
regexi ^(^.*\.zip$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.doc$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.exe$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.com$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.xls$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.tgz$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.gz$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.tar$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.arj$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.vbs$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.shs$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1

squirm.conf:
begin
network <ip>
log logs/match.log
abort-log logs/abort.log
pattern squirm.patterns get
end
begin
network 127.0.0.0/24
log logs/private-match.log
abort-log logs/private-abort.log
pattern squirm.patterns get
end

squirm.local:
127.0.0
<ip>

squirm.patterns:
abortregexi ^http://<ip1>\.<ip2\.<ip3>\.<ip4>/.*
regexi ^(^.*\.zip$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.doc$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.exe$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.com$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.xls$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.tgz$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.gz$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.tar$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.arj$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.vbs$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.shs$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
</font><hr></pre></blockquote>

host= der rechner, wo squid mit redirektors laeuft.
<ip1><ip2><ip3><ip4> = fuer regexp aufgeteilte ip des hosts
<hostip>= ip des hosts

besonders witzig, das ausschliesslich ftp downloads den viralator ausloesen, oder? wo's doch eigentlich alle treffen sollte.

hm, oder liegt's am squid?
refresh_pattern ^ftp: 1440 20% 10080

cu
ratte

[Stormbringer]

Yep, wrapzap/zapchain ist klasse!!! <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Und nun, da ich die Klammern um die regexiabort Einträge entfernt habe, funzt es wunderbar .. <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle"> ... Merci!!!!

Habe aber noch eine Frage: warum hast Du eine common.pattern wenn Du sie in der squirm.conf nicht angibst?

Gruß

[ratte]

habe ich echt keine ahnung

muss mir mal zeit nehmen und mir das ganze noch mal reintun, wenn du so begeistert bist.

ratte

[ratte]

dunno, ob dir das schon aufgefallen ist, da aber mein update-zapper.sh seit langem keine neuen updates mehr einfaehrt, habe ich schliesslich herausgefunden, dass die seite nun bei <a href="http://adzapper.sourceforge.net/" target="_blank"><!--auto-->http://adzapper.sourceforge.net/</a><!--auto--> gehostet wird und das script nun einen neuen download url hat:

<b>masterurl=http://adzapper.sourceforge.net/scripts ... edirect</b>

gruss,

ratte